2. DESCRIPCIÓN DEL CURSO El curso Auditoría de Sistemas permitirá al estudiante identificar los conceptos básicos de los elementos de Auditoría, posteriormente podrá diferenciar los riesgos y controles inherentes en un ambiente computarizado. Esta base le permitirá entender, elaborar y ejecutar planes y procedimientos de auditoría en ambientes computarizados, que son fundamentales en las organizaciones actuales.
3. OBJETIVOS Objetivos Generales Realizar evaluaciones de la estructura de control interno en ambientes computarizados. Observar el cumplimiento de los objetivos, metas, políticas, procedimientos y funciones de un centro de cómputo. Evaluar los sistemas de seguridad de los equipos, de la información y de los sistemas de un centro de cómputo. Objetivos Específicos Preparar una lista de los posibles riesgos a los cuales se enfrentan los sistemas de información. Revisar la estructura organizacional y funcional del ambiente computarizado. Revisar ambientes de centros de información de organizaciones reales. Discutir acerca de la forma de aplicación de los ambientes de seguridad en los diferentes centros computarizados. Preparar informes de auditoría en los que se establezca los hechos relevantes acerca de la aplicación de la seguridad en los ambientes estudiados.
4. Metodología de enseñanza – aprendizaje El curso Auditoría de Sistemas se desarrollará en base a las siguientes estrategias de aprendizaje: Desarrollo de temas por la profesora, con el apoyo de ayuda audiovisual. Planteamiento de casos de análisis para desarrollar en grupos y discutir en el salón. Investigaciones individuales y grupales. Desarrollo de un proyecto final aplicado, con exposición para nutrir a todo el grupo de las experiencias. Participación en clases.
5. Criterios de evaluación La evaluación final del cuatrimestre estará dividida de acuerdo a las normas de la Universidad, la que a su vez estará compuesta de la siguiente forma: Los recursos proporcionados por la profesora estarán disponible en: Todos los trabajos deben ser presentados en la fecha indicada y enviados al correo electrónico de la profesora: ednalasso@gmail.com, si un trabajo no es entregado de acuerdo a lo indicado, se penalizará con 5 puntos por cada día de atraso. Para presentar exámenes, proyectos o tareas posteriores a la fecha señalada, el estudiante debe entregar certificado médico original, a más tardar la siguiente clase. La calificación general mínima para aprobar es de 71% en la escala de 0 a 100%.
6. Definición de auditoría Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas a los actos y eventos de carácter económico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas
7. La auditoría se clasifica en Auditoría Financiera y Operativa. La auditoría financiera efectúa un examen sistemático de los estados financieros, los registros y las operaciones correspondientes, para determinar la observancia de los principios de contabilidad generalmente aceptados, de las políticas de la administración y de la planificación. La auditoría operativa cae dentro de la definición general de auditoría y se define como "un examen sistemático de las actividades de una organización (ó de un segmento estipulado de las mismas) en relación con objetivos específicos, a fin de evaluar el comportamiento, señalar oportunidades de mejorar y generar recomendaciones para el mejoramiento o para potenciar el logro de objetivos“.
8. Auditoría de Sistemas La auditoría de los sistemas de información abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información. Evalúa normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa
9. Objetivos especificos de la auditoria de sistemas 1. Participación en el desarrollo de nuevos sistemas: evaluación de controles cumplimiento de la metodología. 2. Evaluación de la seguridad en el área informática. 3. Evaluación de suficiencia en los planes de contingencia. respaldos, preveer qué va a pasar si se presentan fallas. 4. Opinión de la utilización de los recursos informáticos. resguardo y protección de activos. 5. Control de modificación a las aplicaciones existentes. fraudes control a las modificaciones de los programas. 6. Participación en la negociación de contratos con los proveedores. 7. Revisión de la utilización del sistema operativo y los programas utilitarios. control sobre la utilización de los sistemas operativos programas utilitarios. 8. Auditoría de la base de datos. estructura sobre la cual se desarrollan las aplicaciones... 9. Auditoría de la red de teleprocesos. 10. Desarrollo de software de auditoría. Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
10. Fines de la auditoria de sistemas Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de información. Expresar la opinión sobre la eficiencia de las operaciones en el área de TI.
11. Requerimientos del auditor de sistemas Entendimiento global e integral del negocio, de sus puntos claves, áreas críticas, entorno económico, social y político. Entendimiento del efecto de los sistemas en la organización. Entendimiento de los objetivos de la auditoría. Conocimiento de los recursos de computación de la empresa. Conocimiento de los proyectos de sistemas.